勒索软件运营商泄露了从风力发电巨头维斯塔斯公司服务器上窃取的数据

网络犯罪分子公布了最近从丹麦风力涡轮机巨头维斯塔斯风力系统公司窃取的数据，该公司12月8日证实了这一泄露事件。看来是勒索攻击者没有从该公司中得到赎金，进而公布了窃取的数据。

维斯塔斯于11月19日发现了网络入侵行为，并立即开始关闭IT系统。该公司在11月下旬证实，它受到了勒索软件的攻击，并且该漏洞导致内部文件遭到窃取。早先的报道如下：

该公司表示，该事件并未影响风力涡轮机的运营，几乎所有系统都已在 11月下旬恢复。

在12月8日分享的更新通告中，该公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。

维斯塔斯进行的调查表明，黑客并没有专门针对个人数据。然而，黑客从维斯塔斯的内部文件共享系统中获取了文件，其中包含个人数据。大多数受损数据“不具有敏感性质”。

“虽然黑客检索的不同文件之间的个人数据有所不同，但大多数已被泄露的个人数据属于以下类型的个人数据：姓名和联系方式，包括地址、电子邮件、电话号码、居住国家/地区、教育、培训和专业技能、图片、与工作申请和简历相关的信息、与就业管理相关的信息、工资信息、就业文件(合同等)、缺勤和休假信息以及旅行信息，”维斯塔斯的通告中说。

通告补充说：“在某些情况下，调查发现黑客检索的文件包含更敏感的个人数据类别，包括有关婚姻状况和近亲、身份证明文件(护照、出生证明、工作许可证和驾驶执照)的信息。)、社会安全号码、医疗证明、伤害报告和银行账户信息。”

该公司还指出，并非所有员工和业务合作伙伴都受到影响——如果可能，将通知那些确认受到影响的人——但该公司建议每个人保持警惕。

维斯塔斯尚未命名用于攻击其系统的勒索软件，但使用LockBit 2.0 勒索软件的网络犯罪分子已将此次攻击归功于自己。

在安全周刊发布消息时时，黑客基于Tor的泄密网站无法访问，但他们显然已经发布了从维斯塔斯窃取的所有文件，总计7,700 多个文件。推特上已有爱好者发布了数据泄露的消息。

LockBit 2.0 运营商今年早些时候还泄露了据称从咨询巨头埃森哲窃取的文件。

参考资源：

1.https://www.securityweek.com/ransomware-operators-leak-data-stolen-wind-turbine-giant-vestas

2.https://www.vestas.com/en/pages/personal-data-notification